Wondows10でファイルサーバーを作る方法

Windowsネットワーク

Windows10パソコンでファイルサーバーを作ります。

ファイルサーバーを設置するメリットは、情報を一元的に管理・保全できることです。

インターネット上に無料で使えるストレージサービスは多々ありますが、簡単に「安全」な共有ストレージを作れるのは、Windowsを使う方法です。

10人程度で使うのであれば、「Windows Server」や専用装置を使わなくても、Windows10パソコンで十分かもしれません。

ネットワークに公開するファイルにはセキュリティーが必要ですが、Windowsを使えば高度なセキュリティー設定が可能です。

  1. 共有
  2. ストレージの準備
    1. ミラーボリュームの設定
  3. 共有フォルダーの作成
    1. フォルダーの作成
    2. フォルダーのプロパティーから共有を設定する2つの手順
      1. ネットワークのファイルとフォルダーの共有
      2. 詳細な共有
  4. ネットワーク アクセス
  5. 共有フォルダーのセキュリティー
    1. 共有フォルダーに設定する2種類のアクセス権
      1. 共有アクセス権
      2. NTFSアクセス権
        1. ファイルのアクセス許可
        2. フォルダーのアクセス許可
        3. フォルダーのアクセス許可の適用先
    2. 共有フォルダーに設定されたアクセス権の確認
      1. 初期状態のフォルダーのセキュリティ
      2. 「ネットワークのファイルとフォルダーの共有」で設定されるアクセス許可
      3. 「詳細な共有」で設定されるアクセス許可
    3. 設定方法によるアクセス許可の違い
  6. 共有の状態を確認する
    1. コンピューターの管理の共有フォルダーの共有
    2. コンピューターの管理の共有フォルダーのセッション
    3. コンピューターの管理の共有フォルダーの開いているファイル
  7. 共有を作成する3つ目の手順
  8. 共有名を追加する
    1. フォルダーのプロパティーから共有名を追加する
    2. コンピューターの管理から共有名を追加する
  9. 運用面からのアクセス許可の設定
    1. 2つのアクセス権
    2. 運用での設定の簡略化
    3. FATやeFATフォーマットには注意が必要
  10. まとめ
    1. フォルダーのプロパティーの「共有」ボタンで設定する
    2. フォルダーのプロパティーの「詳細な共有」ボタンで設定する
    3. 「コンピューターの管理」から設定する
    4. セキュリティー設定の一番冴えたやり方

共有

Windowsでファイルサーバーを構成することは、フォルダーに共有を設定することと同意です。

別の言い方をするなら、「共有フォルダーを作ること」です。

ファイルサーバーとなるWindows10 に複数のユーザーを登録しておくことで、そのユーザーアカウントを使って、ネットワークに接続されたほかのパソコンからアクセスすることができます。

Windowsの共有フォルダーには次のようなオプションがあります。

オプション説明
共有名ネットワークを介してアクセスするときのフォルダーの名前です。
初期状態ではローカルのフォルダー名が使われます。
コメント共有フォルダーの簡易な説明です。
フォルダーにマウスを当てると表示されます。
エクスプローラーの詳細表示でもコメントを表示できます。
アクセス許可フォルダーにアクセスできるユーザーを選別すると同時に、「読み取り」「書き込み」「変更」「削除」などの許可を設定します。
キャッシュ許可接続元のパソコンにコピーを取って、ネットワークが切れた後もオフラインでファイルを使うことを許可/拒否します。
同時アクセスユーザー数制限フォルダーに同時に接続できるユーザー数を制限できます。
Windows10では20ユーザーまで設定できます。

他のパソコンからネットワークで当該ファイルサーバーに接続すると、下記のように表示されます。

ストレージの準備

パソコンには通常、HDDかSSDが1個しかついていません。

パソコン内に保存したデータは、このディスクが壊れた時には消失します。

Windows10パソコンでファイルサーバーを作るとき、永続的にデータを保存するためには、まず「安全な保存場所」を確保しなければなりません。

安全なデータの保存場所を確保するもっとも簡単な方法が、「ミラーボリューム」を使う方法です。

データ保存に際して、「2個のディスクにデータを保存する」ことで、どちらか1個のストレージが故障しても、もう1個のディスクからデータを読み出すことができる機構です。

サーバーではRAIDモジュールによって、ストレージの冗長化をすることがあります。

Windows10では、専用のモジュールを追加しなくても、ソフトウエアだけでこの仕組みを構成できます。

ミラーボリュームの設定

同じサイズの、2個のディスクを追加します。

容量、パフォーマンス、費用を考慮して、SSDかハードディスクかなどを決めます。

パソコンを起動し、管理権限のあるユーザーでサインインします。

① スタートボタンを右クリックします。

② メニューから「ディスクの管理(k)」を選択。

「ディスクの管理」画面で、追加した2個のディスクを確認します。

どちらか片方のディスクを「右クリック」して、「新しいミラーボリューム(R)…」を選びます。

選択したディスクの状態によっては、以下のような警告が出ることがあります。

「はい(Y)」をクリックして進んでください。

「新しいミラー ボリューム ウィザードの開始」ダイアログが現れます。

「次へ(N) >」をクリックして進みます。

ペアにするもう一つのディスクを選択して、「追加(A) >」をクリックします。

ミラー ボリュームのペアとなる2個のディスクが「選択されたディスク(S):」に入りました。

このまま「次へ(N) >」をクリックすると、ディスクの「全容量」がミラー ボリュームに使われます。

「ディスク領域(MB)を選択(E):」の数値を変更することで、ミラー ボリュームのサイズを任意に調整することができます。

次に「ドライブ文字」を任意に設定して「次へ(N) >」をクリックします。

この解説ではミラーボリュームのドライブ文字を「S」に設定します。

次は「ボリュームのフォーマット」でミラーボリュームのフォーマットを行います。

① 「ボリュームラベル(V):」を任意に設定します。

この解説では「共有フォルダ用」というラベルを付けます。

② 「クイック フォーマットする(P)」にチェックを入れると、「ディスク チェックを行わない」ので、フォーマットの時間を短縮することができます。

通常フォーマットでは、テラバイト級のフォーマットに数時間かかります。

「クイック フォーマット」を選択しておいて、一通り設定が完了した後にディスク チェックをしたほうが効率がいいかもしれません。

「次へ(N) >」でミラーボリュームが完成します。

「完了」をクリックして、ウィザードを終了します。

「共有フォルダ用(S):」のレイアウトが「ミラー」となっています。

「ディスク1」と「ディスク2」で「同じドライブ文字」が割り当てられていることがわかります。

共有フォルダーの作成

共有フォルダー用のミラーボリュームを確保しました。

ここに共有フォルダーを設定します。

「共有」を設定してネットワークにフォルダーを公開します。

「公開」できるのはフォルダーだけではありません。

ディスク自体を「公開」することも可能です。

ただし、ディスクを公開することは、セキュリティー的に好ましくないとされています。

公開するフォルダーは、ディスクの直下である必要はなく、深く階層化されたフォルダーを公開することも、同じ手順で可能です。

フォルダーの作成

共有フォルダ用のミラーボリュームに、フォルダーを新規作成します。

「共有フォルダ用(S:)」を開きます。

「右クリック」「新規作成(X)」「フォルダー」で、フォルダーを作成します。

フォルダーに任意の名前を付けます。

ここでは「共有1」にします。

フォルダーのプロパティーから共有を設定する2つの手順

作成したフォルダーに共有設定をします。

「共有1」フォルダーを右クリックして「プロパティ(R)」を選択します。

フォルダーを共有する方法は複数ありますが、ここでは2つの方法を解説します。

ネットワークのファイルとフォルダーの共有

1つ目は、フォルダーのプロパティーで「共有」タブの「ネットワークのファイルとフォルダーの共有」から設定する方法です。

最もわかりやすい共有の設定方法です。

「共有1のプロパティ」がポップアップします。

「共有」タブをクリックします。

「ネットワークのファイルとフォルダーの共有」欄を見ます。

現在「共有1」は「共有されていません」と表示されています。

「共有(S) …」ボタンをクリックして設定を始めます。

「ネットワーク アクセス」のダイアログが開きます。

「共有する相手を選んでください」のリストに、「共有1」を作成した「fumi」は、既に入っています。

このまま「共有(H)」ボタンを押すことで、「fumi」のみがアクセスできる「共有1」フォルダーが、ネットワークに公開されます。

「共有する相手」を追加する場合は、「追加(A)」の左の「倒れた『く』の字」をクリックして、ドロップダウン リストから、「既にパソコンに登録されている」ユーザーを選択できます。

「新しいユーザーを作成」することもできます。

既存ユーザー「yellow」を追加してみます。

リストから「yellow」を選択して、「追加(A)」をクリックします。

「yellow」がリストに追加されます。

yellowに付与する「アクセス許可のレベル」を「▼」ドロップダウンから変更することができます。

今回は「読み取り」のままにしておきます。

「共有(H)」をクリックして、fumiとyellowがアクセスできる「共有1」フォルダーの「共有を有効」にします。

しばらくすると、共有設定が完了します。

「終了(D)」でダイアログを閉じて「共有1のプロパティ」に戻ります。

「共有されていません」の表示が「共有」に替わり、「ネットワーク パス」が表示されました。

以上で「ネットワークのファイルとフォルダーの共有」からの設定は完了です。

詳細な共有

2つ目は、フォルダーのプロパティーで「共有」タブの「詳細な共有」から設定する方法です。

「詳細な共有」からは、下記のオプション設定が可能です。

  • 共有するフォルダーに複数の名前をつける
  • 同時に共有できるユーザー数の制限
  • 共有フォルダーにコメントを付ける
  • 共有アクセス権をNTFSアクセス権と分離して設定する
  • ユーザーがオフラインで使うことの制限

「詳細な共有」の設定手順を見ていきます。

「共有2」を新規作成します。

「共有2」フォルダーを右クリックしてプロパティーを表示します。

「共有」タブを開いて、「詳細な共有(D)…」ボタンをクリックします。

「詳細な共有」の設定画面が現れます。

「このフォルダーを共有する(S)」にチェックを入れることで、「共有が有効」になり、同時に「共有名(H):」にフォルダーの名前が設定されます。

「共有名(H):」は実体フォルダー名が初期値として設定されますが、任意に変更できます。

「アクセス許可(P)」ボタンを押します。

初期状態で「Everyone」に「読み取り」権限が設定されています。

「追加(D)…」をボタンを押して、「共有2」フォルダーに「ユーザーを追加」してみます。

ユーザー「yellow」を追加してみます。

「ユーザーまたはグループの選択」ダイアログボックスにyellowを入力して、「OK」ボタンをクリックします。

「yellow」が「読み取り」アクセス許可で追加されます。

「OK」ボタンで、「共有2のアクセス許可」を閉じます。

次は、オフラインでフォルダーを使うことを制限してみます。

「詳細な共有」画面で、「キャッシュ」ボタンをクリックします。

「オフライン設定」画面で、「共有フォルダーにあるファイルやプログラムはオフラインで利用可能にしない(N)」にマークを付けて「OK」ボタンをクリックして「詳細な共有」画面に戻ります。

「詳細な共有」も「OK」をクリックして閉じます。

「共有2のプロパティ」に戻ると、共有が有効になっていることを確認できます。

以上で「詳細な共有」からの、共有設定は完了です。

ネットワーク アクセス

他のパソコンの「エクスプローラー」の「ネットワーク」で、当該コンピューターをクリックすると、共有設定したフォルダーを確認することができます。

共有フォルダーのセキュリティー

「共有フォルダー」はネットワークにデータを公開して共有する仕組みです。

データの中には、アクセスできるユーザーを限定すべきものもあります。

すべてのユーザーに見てもらいたいデータでも、不用意に削除されては困ります。

「共有フォルダー」には細心のセキュリティー設定が必要です。

共有フォルダーのセキュリティー設定/確認は、フォルダーのプロパティーからできます。

共有フォルダーに設定する2種類のアクセス権

共有フォルダーには2種類のアクセス権があります。

共有アクセス権共有のアクセスコントロール
NTFSアクセス権ファイルシステムによるアクセスコントロール

共有フォルダーには、この「両方のセキュリティー」が設定されます。

「両方のアクセス権を持っているユーザー」のみが、当該フォルダーにアクセスできます。

共有アクセス権

共有アクセス権は、「ネットワーク アクセス」に対するセキュリティーです。

共有アクセス権の設定/確認は、フォルダーのプロパティーを表示し「セキュリティ」タブ→「詳細設定(V)」→「共有」タブで可能です。

ファイルシステムでセキュリティー設定ができないFATやeFATにも有効なアクセスコントロールです。

アクセス許可の種類は、「フルコントロール」「変更」「読み取り」の3つで、それぞれの設定で可能な操作は以下の通りです。

共有アクセス許可によって可能な操作フル コントロール   変更     読み取り  
ファイル名とサブフォルダ名の表示
サブフォルダへの移動
ファイル内容の表示とプログラムの実行
共有フォルダへのファイルとサブフォルダの追加
ファイルのデータの変更
サブフォルダとファイルの削除
アクセス許可の変更 (NTFS のみ)
所有権の取得 (NTFS のみ)

NTFSアクセス権

NTFSアクセス権は、ネットワークを介さないローカルのファイルに対しても有効な、ファイルシステムによるアクセスコントロールです。

ただし、ディスクがNTFSでフォーマットされていることが必須です。

FATやeFATでフォーマットされたディスクでは機能しません。

NTFSのアクセス許可は複雑です。

「ファイルに付与するアクセス許可」と「フォルダーに付与するアクセス許可」があり、フォルダーのアクセス許可には「適用先」や「継承方法」の設定があります。

ファイルのアクセス許可

「ファイルのアクセス許可」は次の通りです。

ファイルのNTFSアクセス権の設定/確認は、ファイルのプロパティーを表示し「セキュリティ」タブ→「詳細設定(V)」→「アクセス許可」タブで可能です。

例えば「アクセス許可エントリ:」の「Users」をダブルクリックすると、詳細が表示されます。

「高度なアクセス許可を表示する」をクリックすると、さらに詳細な情報が表示されます。

親フォルダーからアクセス許可が継承されている場合、項目がグレーアウトして変更できません。

「継承の無効化(I)」ボタンで継承を無効化すれば変更可能です。

「ファイルのアクセス許可」には「フル コントロール」「変更」「読み取りと実行」「読み取り」「書き込み」の許可の種類があります。

この許可の組み合わせによって、許可される操作が決まります。

NTFSアクセス許可によって可能な
ファイルの操作
フル コントロール変更読み取りと実行読み取り書き込み
フォルダのスキャン/ファイルの実行 ✓  
フォルダの一覧表示/データの読み取り ✓ 
属性の読み取り ✓ 
拡張属性の読み取り 
ファイルの作成/データの書き込み  
フォルダの作成/データの追加  
属性の書き込み  
拡張属性の書き込み  
サブフォルダとファイルの削除    
削除   
アクセス許可の読み取り
アクセス許可の変更    
所有権の取得    
同期
フォルダーのアクセス許可

フォルダーのアクセス許可は次の通りです。

フォルダーのNTFSアクセス権の設定/確認は、フォルダーのプロパティーを表示し「セキュリティ」タブ→「詳細設定(V)」→「アクセス許可」タブで可能です。

例えば「アクセス許可エントリ:」の「yellow」をダブルクリックすると、詳細が表示されます。

「高度なアクセス許可を表示する」をクリックすると、さらに詳細な情報が表示されます。

「これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する」にチェックするかどうかで、アクセス許可の「適用先」が異なります。

「フル コントロール」「変更」「読み取りと実行」「フォルダの内容の一覧表示」「読み取り」「書き込み」の許可の種類があり、この組み合わせによってできる操作が決まります。

フォルダーに「フル コントロール」権限を付与されたユーザーまたはグループは、そのフォルダー内のファイルには権限がない場合も、そのフォルダー内の任意のファイルを削除できます。

NTFSアクセス許可によって
可能なフォルダーの操作
フル コントロール変更読み取りと実行フォルダの内容の一覧表示読み取り書き込み
フォルダのスキャン/ファイルの実行  
フォルダの一覧表示/データの読み取り 
属性の読み取り 
拡張属性の読み取り 
ファイルの作成/データの書き込み   
フォルダの作成/データの追加   
属性の書き込み   
拡張属性の書き込み   
サブフォルダとファイルの削除     
削除    
アクセス許可の読み取り
アクセス許可の変更     
所有権の取得     
同期
フォルダーのアクセス許可の適用先

アクセス許可の適用方法は、「これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する」かどうかによって異なります。

「これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する」が無効の場合、次のように適用されます。

適用先現在のフォルダにアクセス許可を適用する現在のフォルダのサブフォルダにアクセス許可を適用する現在のフォルダ内のファイルにアクセス許可を適用するすべてのサブフォルダにアクセス許可を適用するすべてのサブフォルダ内のファイルにアクセス許可を適用する
このフォルダのみ    
フォルダ、サブフォルダ、およびファイル
このフォルダとサブフォルダ  
このフォルダとファイル  
サブフォルダとファイルのみ 
サブフォルダのみ   
ファイルのみ   

「これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する」が有効な場合は、次のように適用されます。

適用先現在のフォルダにアクセス許可を適用する現在のフォルダのサブフォルダにアクセス許可を適用する現在のフォルダ内のファイルにアクセス許可を適用するすべてのサブフォルダにアクセス許可を適用するすべてのサブフォルダ内のファイルにアクセス許可を適用する
このフォルダのみ    
フォルダ、サブフォルダ、およびファイル  
このフォルダとサブフォルダ   
このフォルダとファイル   
サブフォルダとファイルのみ   
サブフォルダのみ    
ファイルのみ    

共有フォルダーに設定されたアクセス権の確認

先ほど設定した「共有1」フォルダーと「共有2」フォルダーに設定されたアクセス権を確認してみます。

初期状態のフォルダーのセキュリティ

その前に、共有される前のフォルダーのセキュリティーがどうなっているか確認してみます。

新しいフォルダーを作成した直後の「セキュリティの詳細設定」です。

「アクセス許可」に表示されているのは「NTFSアクセス権」です。

「Authenticated Users」に「変更」権限が与えられていますので、このコンピューターで「認証済みのユーザー」はこのフォルダー内にファイルやフォルダーを作成することができます。

フォルダーに「共有」設定すると、「共有」タブが追加され「共有アクセス権」が表示されますが、新規作成されたばかりのフォルダーでは表示されません。

「ネットワークのファイルとフォルダーの共有」で設定されるアクセス許可

まず、「共有1」を確認します。

「共有1」フォルダーは「ネットワークのファイルとフォルダーの共有」で設定しました。

「共有1」フォルダーを右クリックして、プロパティをクリックして、「共有1のプロパティ」を表示します。

つづいて、「セキュリティ」タブをクリックします。

「詳細設定(V)」をクリックして、詳しい設定情報を表示させます。

「アクセス許可」のタブには、NTFSアクセス権が表示されます。

追加した「yellow」に「読み取りと実行」権限が、「fumi」にフルコントロール権限が設定されているのが確認できます。

代わりに、「Authenticated Users」の「変更」権限と、「users」の「読み取りと実行」権限が「削除」されています。

次に、隣の「共有」タブを開いて、「共有アクセス権」を確認します。

ユーザー「Everyone」に「フルコントロール」権限が設定されています。

ユーザー「yellow」について見ると、次のように設定されていることがわかります。

アクセス権の種類yellowの権限備考
共有アクセス権フルコントロールyellowはEveryoneに含まれる
NTFSアクセス権読み取りと実行
2つの適用結果読み取りと実行

「Everyone」に含まれるyellowは、共有アクセス権では「フルコントロール」権限が与えられています。

その一方でNTFSアクセス権で「読み取りと実行」権限までしか与えられていません。

2つのアクセス権の結果として、「共有1」フォルダーに対してyellowは「読み取りと実行」の権限を持つことになります。

「ネットワークのファイルとフォルダーの共有」では、このようにしてユーザーに共有の許可が与えられます。

「詳細な共有」で設定されるアクセス許可

次に「共有2」を見てみます。

「共有2」は「詳細な共有」で設定しました。

「共有2」フォルダーを右クリックして、プロパティをクリックして、「共有2のプロパティ」を表示します。

つづいて、「セキュリティ」タブをクリックします。

「詳細設定(V)」をクリックして、詳しい設定情報を表示させます。

「アクセス許可」で表示させる「NTFSアクセス権」は初期状態から「変化していません」。

次に、隣の「共有」タブを開いて、「共有アクセス権」を確認します。

ユーザー「yellow」に「読み取り」権限が設定されています。

ユーザー「yellow」について見ると、次のように設定されていることがわかります。

アクセス権の種類yellowの権限備考
共有アクセス権読み取り
NTFSアクセス権変更yellowはAuthenticated Usersに含まれる
2つの適用結果読み取り

「Authenticated Users」に含まれるyellowは、NTFSアクセス権では「変更」権限が与えられています。

その一方で共有アクセス権で「読み取り」権限までしか与えられていません。

2つのアクセス権の結果として、「共有2」フォルダーに対してyellowは「読み取り」の権限を持つことになります。

「詳細な共有」では、このようにしてユーザーに共有の許可が与えられます。

設定方法によるアクセス許可の違い

ユーザーyellowは「共有1」に対しても「共有2」に対しても、フォルダー内の「読み取りと実行」ができ、書込みや変更はできません。

結果は同じですが、設定されるアクセス許可は、2つの方法で異なっていました。

これらの違いを認識して、より安全な共有設定をしましょう。

共有の状態を確認する

「コンピューターの管理」で、共有しているフォルダの状態を確認することができます。

以下の状態を確認できます。

  • どのフォルダーが共有されているか
  • 共有にアクセスしているユーザーとコンピューター
  • 開いている共有名、ファイル名、ユーザー名など

「スタート」ボタンを右クリックして、メニューから「コンピューターの管理」をクリックします。

「コンピューターの管理」画面が開きます。

左ペインの「共有フォルダー」をクリックします。

この「共有フォルダー」の下に次のものがあります。

  • 共有
  • セッション
  • 開いているファイル

この中を見れば、現在の共有の状況が確認できます。

コンピューターの管理の共有フォルダーの共有

「共有」を開いてみましょう。

共有しているフォルダーが一覧表示されます。

先ほど設定した「共有1」と「共有2」が確認できます。

コンピューターの管理の共有フォルダーのセッション

「セッション」をクリックします。

現在共有にアクセスしているユーザーと、アクセス元のコンピューターがわかります。

コンピューターの管理の共有フォルダーの開いているファイル

「開いているファイル」をクリックします。

現在、共有にアクセスして開いているファイルと、開いているユーザーなどが確認できます。

共有を作成する3つ目の手順

「コンピューターの管理」の「共有フォルダー」からも共有設定が可能です。

共有を設定するフォルダー「共有3」を作っておきます。

「コンピューターの管理」の「共有フォルダー」の「共有」を開いて、中央ペインを右クリックします。

メニューの「新しい共有(S)…」をクリックします。

または、「新規作成(N)」から「共有(S)…」をクリックしても同じです。

「共有フォルダーの作成ウィザードの開始」で「次へ(N) >」ボタンをクリックします。

ウィザードの「フォルダーパス」で、「参照(O)…」ボタンを押します。

「共有3」を選択して「OK」で確定します。

「次へ(N) >」をクリックします。

「共有名(S):」はフォルダー名が設定されていますが、任意は名前に変更できます。

必要に応じて「説明(D):」を入力します。

「オフラインの設定(O):」を変更する場合は、「変更(C)…」をクリックして設定ページを表示します。

設定を変更して「OK」ボタンで戻ります。

設定を確認して「次へ(N) >」をクリックします。

「共有フォルダーのアクセス許可」設定で「共有アクセス権」と「NTFSアクセス権」を設定することができます。

初期状態では「すべてのユーザーが読み取り専用のアクセスを持つ」になっています。

変更する場合は「アクセス許可をカスタマイズする」を選択し「カスタマイズ」ボタンをクリックします。

まずは「共有アクセス権」の設定です。

必要い応じて変更します。

次に「NTFSアクセス権」をカスタマイズします。

ここでは初期状態の「すべてのユーザーが読み取り」のアクセス許可を設定してみます。

「完了」ボタンをクリックします。

以上で「共有3」フォルダーの共有設定は完了です。

「完了」ボタンでウィザードを閉じます。

「[完了]をクリックしたら、ウィザードをもう一度実行して次の共有を作成する(W)」にチェックすると、続けて、別の「共有」設定を行うことができます。

「共有3」フォルダーが共有されていることがわかります。

共有名を追加する

実体のフォルダー名とは違う「共有名」を付けてネットワーク上に表示されることができます。

実体に対して、複数の共有名を付けることができます。

また、共有名ごとに異なる「共有アクセス権」と「オフラインでの使用の許可/拒否」を設定することができます。

共有に共有名を追加する2種類の方法があります。

フォルダーのプロパティーから共有名を追加する

フォルダーのプロパティーから設定する方法です。

共有フォルダーを右クリックしてプロパティを開きます。

「共有」タブで「詳細な共有(D)…」をクリックします。

「詳細な共有」画面で「追加(A)」

「新しい共有」ダイアログボックスに追加する「共有名」と「説明」を入力して、「OK」ボタンをクリックします。

同時にアクセスする人数を設定する場合は「ユーザー制限」の「許可するユーザー数(W)」を設定します。

Windows10では20人まで設定できます。

「無制限」に設定しておけば「20」が設定されます。

設定事項を確認して「アクセス許可(P)」ボタンで「共有アクセス権」を設定します。

新しい共有「share-1」に対するアクセス許可を設定して、「OK」ボタンで閉じます。

「キャッシュ(C)」ボタンをクリックして、「オフライン設定」画面に進みます。

「share-1」共有名をオフライン使用可能にするかを選択し、「OK」ボタンで「オフライン設定」を閉じます。

「詳細な共有」画面に戻って、新しい共有名「share-1」の設定が完了します。

別のパソコンから、共有を設定した当該パソコンにアクセスすると、新しい共有「share-1」が確認できます。

「share-1」は実体「共有1」フォルダーの新しい共有名です。

コンピューターの管理から共有名を追加する

「コンピューターの管理」を開きます。

スタートボタン右の「検索ボックス」に「コンピューターの管理」と入力して、コンピューターの管理アプリをクリックしても起動できます。

「コンピューターの管理」の左ペインで「共有フォルダー」の「共有」をクリックします。

右ペインをクリックして、表示されたリストから「新しい共有(S)…」をクリックするか、「新規作成(N)」 >「共有(S)…」をクリックします。

「共有フォルダーの作成ウィザード」が開始されます。

「参照(O)…」ボタンで実体フォルダーを選択して、「フォルダーパス(F):」を設定します。

「OK」をクリックして、「フォルダー参照」のダイアログボックスを閉じます。

「フォルダーパス(F):」の設定を確認して「次へ(N) >」をクリックします。

追加する「共有名」を入力します。

必要に応じて、「説明」「オフラインの設定」を入力または変更します。

入力が終わったところで「次へ(N) >」で進みます。

「共有フォルダーのアクセス許可」で必要なアクセス許可を設定します。

「アクセス許可をカスタマイズする(C)」を選択して「カスタマイズ(U)…」ボタンをクリックすると、「共有アクセス権」と「NTFSアクセス権」両方を詳細に設定することができます。

設定後に「完了」ボタンをクリックします。

「共有名」の追加が完了します。

「コンピューターの管理」画面で追加された「share-2」を確認できます。

運用面からのアクセス許可の設定

ネットワーク共有では、ユーザーがネットワークを通じてファイルやフォルダーにアクセスします。

この時、上記で揚げた「2つのセキュリティー設定」がユーザーの権限を検証します。

2つのアクセス権

「共有アクセス権」と「NTFSアクセス権」です。

「共有アクセス権」は、共有を提供するSMBプロトコルの認証機能です。

「NTFSアクセス権」は、WindowsのファイルシステムNTFSの機能です。

ユーザーは「共有アクセス権」と「NTFSアクセス権」の検査にパスしなければ、目的のファイルやフォルダーにアクセスできません。

共有にアクセスするユーザーが増えると、設定が煩雑になります。

運用での設定の簡略化

ディスクをNTFSでフォーマットしているのであれば、一元的にNTFSに認証を委ねることで、設定の煩雑さを低減することができます。

「共有アクセス権」の設定を、「Everyone フルコントロール」に固定します。

「NTFSアクセス権」で、ユーザーのアクセスをコントロールします。

この方法なら、ローカルにログオンしたユーザーに対してもアクセス許可が有効に働きます。

FATやeFATフォーマットには注意が必要

WindowsでHDDやSSDにNTFS以外のフォーマットを使うことはないと思います。

ただし、USBメモリなどのリムーバブルドライブを共有する場合には、注意が必要です。

FATやeFATフォーマットにはセキュリティー機能がありません。

FATやeFATフォーマットされたストレージを共有する場合は、共有アクセス権でセキュリティーを確保する必要があります。

まとめ

グラフィックインターフェイス(GUI)で共有を設定する方法は3つあります。

フォルダーのプロパティーの「共有」ボタンで設定する

フォルダーのプロパティーの「共有」ボタンで設定する場合は、「共有名」は自動的に「フォルダー名」に設定されます。

実体のフォルダーに「1つ目の共有名」を設定する場合に使います。

共有アクセス権をEveryoneフルコントロールにして、NTFSアクセス権を最適に調整します。

フォルダーのプロパティーの「詳細な共有」ボタンで設定する

フォルダーのプロパティーの「詳細な共有」ボタンで設定する場合は、「共有名」は任意に決めることができます。

実体のフォルダーに「2つ目以降の共有名」を設定する場合にも使います。

共有アクセス権のみ設定しNTFSアクセス権は変更しません。

また、オフライン設定も可能です。

「コンピューターの管理」から設定する

「コンピューターの管理」から設定する方法は、「詳細な共有」での設定に加えて、NTFSアクセス権もシークエンスのなかで設定ができます。

セキュリティー設定の一番冴えたやり方

運用面から考えると、フォルダーのプロパティーの「共有」ボタンで設定することで、必要なNTFSアクセス権が設定され、共有アクセス権がEveryoneフルコントロールになるので、以後は必要に応じて実体フォルダーのプロパティーからNTFSアクセス権でアクセス権をコントロールするのがよいと思います。

タイトルとURLをコピーしました